The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

16.09 Релиз ядра Linux 5.3 (54 +18)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.3. Среди наиболее заметных изменений: поддержка GPU AMD Navi, процессоров Zhaoxi и технологии управления энергопотреблением Intel Speed Select, возможность использования инструкций umwait для ожидания без использования циклов, повышающий интерактивность режим 'utilization clamping' для асимметричных CPU, системный вызов pidfd_open, возможность использования IPv4-адресов из подсети 0.0.0.0/8, возможность аппаратного ускорения nftables, поддержка HDR в подсистеме DRM, интеграция гипервизора ACRN.

В анонсе нового выпуска Линус напомнил всем разработчикам о главном правиле разработки ядра - сохранение неизменности поведения для компонентов пространства пользователя. Изменения в ядре никаким образом не должны нарушать уже работающие приложения и приводить к регрессиям на пользовательском уровне. При этом нарушение поведения может вызвать не только изменение ABI, удаление устаревшего кода или появление ошибок, но и косвенное влияние корректно работающих полезных улучшений. В качестве наглядного примера была отброшена полезная оптимизация в коде Ext4, сокращающая число обращений к накопителю за счёт отключения упреждающего чтение таблицы inode при мелких запросах ввода/вывода.

Оптимизация привела к тому, что из-за снижения дисковой активности энтропия для генератора случайных чисел getrandom() стала накапливаться медленнее и в некоторых конфигурациях при определённом стечении обстоятельств могли наблюдаться подвисания во время загрузки до заполнения пула энтропии. Так как оптимизация действительно полезная, среди разработчиков возникла дискуссия, в которой предлагалось устранить проблему за счёт отключения по умолчанию блокирующего режима работы вызова getrandom() с добавлением опционального флага для ожидания энтропии, но подобное изменение повлияет на качество случайных чисел на начальном этапе загрузки.

В новую версию принято 15794 исправлений от 1974 разработчиков, размер патча - 92 Мб (изменения затронули 13986 файлов, добавлено 258419 строк кода, удалено 599137 строк). Около 39% всех представленных в 5.3 изменений связаны с драйверами устройств, примерно 12% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 11% связано с сетевым стеком, 3% - файловыми системами и 3% c внутренними подсистемами ядра.

Основные новшества:

  • Память и системные сервисы
    • Продолжено развитие функциональности 'pidfd', помогающей обрабатывать ситуации с повторным использованием PID (pidfd связывается с конкретным процессом и не меняется, в том время какPID может быть привязан к другому процессу после завершения текущего процесса, ассоциированного с этим PID). Ранее в ядро уже был добавлен системный вызов pidfd_send_signal() и флаг CLONE_PIDFD в вызове clone(), позволяющий получить pidfd для использования в idfd_send_signal(). При использовании вызова clone() с флагом CLONE_PIDFD могли возникать проблемы с сервисными менеджерами или системой принудительного завершения процессов при нехватке памяти в платформе Android. В этом случае для запуска используется вызов fork() или clone() без CLONE_PIDFD.

      В ядре 5.3 представлен системный вызов pidfd_open(), позволяющий получить проверяемый pidfd для произвольного существующего процесса, созданного не через вызов clone() с флагом CLONE_PIDFD. Также добавлена поддержка поллинга pidfd при помощи poll() и epoll(), что позволяет в менеджерах процессов отслеживать завершения произвольных процессов, не опасаясь состояния гонки в случае присвоения PID новому процессу. Механизм уведомления о завершении работы процесса, связанного с pidfd, аналогичен информированию о завершении своего дочернего процесса;

    • В планировщик задач добавлена поддержка механизма закрепления нагрузки (Utilization clamping), позволяющего придерживаться минимального или максимального диапазонов частот, в зависимости от активных на CPU задач. Представленный механизм ускоряет задачи, которые напрямую влияют на качество взаимодействия с пользователем, через запуск этих задач как минимум в нижней границе "запрошенной" частоты. Низкоприоритетные задачи, не сказывающиеся на работе пользователя, запускаются c использованием верхнего лимита "разрешённой" частоты. Лимиты задаются через атрибуты sched_uclamp_util_min и sched_uclamp_util_max в системном вызове sched_setattr().
    • Добавлена поддержка технологии управления энергопотреблением Intel Speed Select, доступной на некоторых серверах с процессорами Intel Xeon. Указанная технология позволяет устанавливать настройки производительности и пропускной способности разделов для разных ядер CPU, что позволяет сделать более приоритетной производительность для задач, выполняемых на определённых ядрах, жертвуя производительностью на других ядрах;
    • Процессам в пространстве пользователя предоставлена возможность ожидания в течение небольшого времени без использования циклов при помощи инструкции umwait. Данная инструкция, вместе с инструкциями umonitor и tpause, будет предложена в готовящихся к выпуску чипах Intel "Tremont", и позволит реализовывать задержки, эффективные с точки зрения энергопотребления и не влияющие на производительность других потоков при использовании Hyper Threading;
    • Для архитектуры RISC-V добавлена поддержка больших страниц памяти (huge pages);
    • В механизм трассировки "kprobes" добавлена возможность разыменования указателей ядра в пространство пользователя, что может применяться, например, для оценки содержимого структур, передаваемых в системные вызовы. Также добавлена возможность установки проверок на этапе загрузки.
    • В файл конфигурации добавлена опция PREEMPT_RT для работы в режиме реального времени. Сам код для поддержки режима реального времени пока не добавлен в ядро, но появление опции является хорошим знаком, что многолетняя эпопея по интеграции патчей Realtime-Preempt близится к финалу;
    • Добавлен системный вызов clone3() c реализацией более расширяемого варианта интерфейса clone(), допускающего указание большего числа флагов;
    • Добавлен обработчик bpf_send_signal(), позволяющий BPF-программам отправлять сигналы произвольным процессам;
    • Для событий perf в окружении гипервизора KVM добавлен новый механизм фильтрации событий, позволяющий администратору определить типы событий, допустимые или не допустимые для мониторинга на стороне гостевой системы;
    • В механизм верификации eBPF-приложений добавлена возможность обработки программ с циклами, если выполнение цикла ограничено и не может привести к превышению лимита на максимальное число инструкций;
  • Дисковая подсистема, ввод/вывод и файловые системы
    • Для файловой системы XFS реализована возможность многопоточного обхода inode (например, при проверке квот). Добавлены новые ioctl BULKSTAT и INUMBERS, предоставляющие доступ к возможностям, появившимся в пятой редакции формата ФС, таким как время рождения inode и возможность задания параметров BULKSTAT и INUMBERS для каждой группы AG (Allocation Groups);
    • В Ext4 добавлена поддержка пустот в каталогах (не привязанных блоков). Обеспечена обработка флага "i" (immutable) для открытых файлов (запрет записи в ситуации, если флаг был установлен в момент, когда файл уже был открыт);
    • В Btrfs обеспечено определение быстрой реализации crc32c на всех архитектурах;
    • В CIFS с кода для поддержки smbdirect снят признак экспериментальной разработки. В SMB3 добавлена возможность использования криптоалгоритмов в режиме GCM. Добавлена новая опция монтирования для извлечения параметров режима из записей ACE (Access Сontrol Entry). Оптимизирована производительность вызова open();
    • В F2FS добавлена опция для ограничения сборщика мусора при работе в режиме checkpoint=disable. Добавлен ioctl для удаления диапазонов блоков из F2FS, что позволяет реализовать корректировку размера раздела на лету. Добавлена возможность размещения в F2FS файла подкачки с обеспечением прямого ввода/вывода. Для всех пользователей добавлена поддержка закрепления файла и выделения блоков для подобных файлов;
    • В интерфейс для асинхронного ввода/вывода io_uring добавлена поддержка асинхронных операций sendmsg() и recvmsg();
    • В файловую систему UBIFS добавлена поддержка сжатия с использованием алгоритма zstd и возможность верификации подписанных образов ФС;
    • В ФС Ceph добавлена поддержка меток безопасности SELinux для файлов;
    • Для NFSv4 реализована новая опция монтировния "nconnect=", определяющая число установленных с сервером соединений. Трафик между этими соединениями будет распределяться с использованием балансировки нагрузки. Кроме того, сервером NFSv4 теперь создаётся каталог /proc/fs/nfsd/clients с информацией о текущих клиентах, включая сведения об открытых ими файлах;
  • Виртуализация и безопасность
    • В состав ядра включён гипервизор для встраиваемых устройств ACRN, который написан с оглядкой на готовность для выполнения задач реального времени и пригодность к использованию в критически важных системах. ACRN обеспечивает минимальные накладные расходы, гарантирует низкие задержки (low latency) и адекватную отзывчивость при взаимодействии с оборудованием. Поддерживается виртуализация ресурсов CPU, ввода/вывода, сетевой подсистемы, операций с графикой и звуком. ACRN может применяться для запуска нескольких изолированных виртуальных машин в электронных блоках управления, приборных панелях, автомобильных информационных системах, потребительских IoT-устройств и другой встраиваемой техники;
    • В User-mode Linux добавлен режим "путешествия во времени", позволяющий замедлить или ускорить время в виртуальном окружении UML для упрощения отладки связанного со временем кода. Кроме того добавлен параметр time-travel-start, позволяющий стартовать системные часы с указанного момента в epoch-формате;
    • Добавлены новые опции командной строки ядра "init_on_alloc" и "init_on_free", при указании которых включается обнуление выделяемых и освобождаемых областей памяти (заполнение нулями при malloc и free), что позволяет усилить безопасность за счёт дополнительных накладных расходов на инициализацию;
    • Добавлен новый драйвер virtio-iommu с реализацией паравиртализированного устройства, позволяющего отправлять IOMMU-запросы, такие как ATTACH, DETACH, MAP и UNMAP, поверх транспорта virtio без эмуляции таблиц страниц памяти;
    • Добавлен новый драйвер virtio-pmem, представляющий доступ к устройствам хранения, отражённым в физическое адресное пространство, таким как NVDIMM;
    • Реализована возможность прикрепления криптографических ключей к пользовательскому или сетевому пространству имён (ключи становятся недоступны за пределами выбранного пространства имён), а также защиты ключей при помощи ACL;
    • В криптоподсистему добавлена поддержка очень быстрого алгоритма некриптографичекого хэширования xxhash, скорость которого упирается в производительность памяти;
  • Сетевая подсистема
    • Обеспечена обработка адресов IPv4 в диапазоне 0.0.0.0/8, который ранее был недоступен для использования. Введение данной подсети позволит распределить ещё 16 млн адресов IPv4;
    • В Netfilter для nftables добавлена поддержка механизмов аппаратного ускорения фильтрации пакетов за счёт применения добавленного в драйверы Flow Block API. На сторону сетевых адаптеров могут выноситься целые таблицы правил со всеми цепочками. Включение производится через привязку флага NFT_TABLE_F_HW к таблице. Поддерживаются простые метаданные протоколов 3 и 4 уровней, действия принять/отбросить, сопоставления по IP и сетевым портам отправителя/получателя и типу протокола;
    • Добавлена встроенная поддержка отслеживания соединений для сетевых мостов, не требующая применения эмулирующей прослойки br_netfilter;
    • В nf_tables добавлена поддержка модуля SYNPROXY, повторяющего аналогичную функциональность из iptables, а также реализована возможность проверки в правилах по отдельным опциям в заголовке IPv4;
    • Добавлена возможность прикрепления BPF-программ к системным вызовам setsockopt() и getsockopt(), что, например, позволяет прикрепить свои обработчики доступа к этим вызовам. Кроме того, добавлена новая точка вызова (hook), при помощи которой можно организовать вызов BPF-программы один раз за каждый интервал RTT (round-trip-time, время пинга);
    • Для IPv4 и IPv6 добавлен новый механизм хранения данных маршрутизации nexthop, нацеленный на увеличение масштабируемости таблиц маршрутизации. Проведённые тесты показали, что при использовании новой системы набор в 743 тысяч маршрутов был загружен в ядро всего за 4.3 секунды;
    • Для Bluetooth реализована функциональность, необходимая для поддержки LE ping;
  • Оборудование
    • Добавлена поддержка x86-совместимых процессоров компании Zhaoxin, развиваемых в результате совместного проекта VIA Technologies и муниципалитета Шанхая. Семейство CPU ZX построено на базе архитектуры x86-64 Isaiah, продолжающей развитие технологий VIA Centaur;
    • В подсистему DRM (Direct Rendering Manager), а также в графические драйверы amdgpu и i915, добавлена поддержка разбора, обработки и отправка через HDMI-порт метаданных HDR (расширенный динамический диапазон), позволяющего использовать HDR-панели и экраны, способные отображать дополнительные диапазоны яркости;
    • В драйвер amdgpu добавлена начальная поддержка GPU AMD NAVI (RX5700), которая включает базовый драйвер, код для взаимодействия с экранами (DCN2), поддержку GFX и вычислений (GFX10), SDMA 5 (System DMA0), средства управления питанием и мультимедийные кодировщики/декодировщики (VCN2). В amdgpu также улучшена поддержка карт на базе GPU Vega12 и Vega20, для которых добавлены дополнительные возможности управления памятью и энергопотреблением;
    • В драйвер amdkfd (для дискретных GPU, такие как Fiji, Tonga, Polaris) добавлена поддержка карт на базе GPU VegaM;
    • В DRM-драйвере для видеокарт Intel для чипов Icelake реализован новый мультисегментный режим гамма-коррекции. Добавлена возможность вывода через DisplayPort в формате YCbCr4:2:0. Добавлены новые прошивки GuC для SKL, BXT, KBL, GLK и ICL. Реализована возможность отключения питания экрана в асинхронном режиме. Добавлена поддержка сохранения и восстановления контекста рендеринга для чипов Ironlake (gen5) и gen4 (Broadwater - Cantiga), что позволяет из пространства пользователя восстанавливать состояние GPU при перехода от выполнения одних пакетных операций к другим;
    • В драйвере Nouveau обеспечено определение чипсета NVIDIA Turing TU116;
    • Расширены возможности DRM/KMS-драйвера для ускорителей экранных операций ARM Komeda (Mali D71), добавлена поддержка масштабирования, разделения/слияния слоёв, поворота, отложенной записи, AFBC, SMMU и форматов кодирования цвета Y0L2, P010, YUV420_8/10BIT;
    • В драйвер MSM добавлена поддержка серии A540 GPU Adreno, применяемой в процессорах Qualcomm, а также поддержка DSI-контроллера MSM8998 для Snapdragon 835;
    • Добавлены драйверы для LCD-панелей Samsung S6E63M0, Armadeus ST0700, EDT ETM0430G0DH6, OSD101T2045-53TS, Evervision VGG804821, FriendlyELEC HD702E, KOE tx14d24vm1bpa, TFC S9700RTWV43TR-01B, EDT ET035012DM6 и VXT VL050-8048NT-C01;
    • Добавлен драйвер для задействования средств ускорения декодирования видео, доступных в SoC Amlogic Meson;
    • В драйвере v3d (для GPU Broadcom Video Core V, используемого в Raspberry Pi) появилась поддержка диспетчеризации вычислительных шейдеров;
    • Добавлен драйвер для SPI-клавиатур и трекпадов, применяемых в современных моделях ноутбуков Apple MacBook и MacBookPro;
    • Добавлена/a> дополнительная защита ioctl-вызовов, связанных с драйвером floppy, а сам драйвер помечен как оставленный без сопровождения ("orphaned"), что подразумевает прекращение его тестирования. Драйвер пока сохраняется в ядре, но его корректная работа не гарантируется. Драйвер рассматривается как устаревший, так как для его тестирования трудно найти работающее оборудование - все актуальные внешние накопители, как правило, используют интерфейс USB.
    • Добавлен cpufreq-драйвер для плат Raspberry Pi, позволяющий динамически управлять изменением частоты процессора;
    • Добавлена поддержка новых ARM SoC Mediatek mt8183 (4x Cortex-A73 + 4x Cortex-A53), TI J721E (2x Cortex-A72 + 3x Cortex-R5F + 3 DSPs + MMA) и Amlogic G12B (4x Cortex-A73 + 2x Cortex-A53), а также плат:
      • Purism Librem5,
      • Aspeed BMC,
      • Microsoft Olympus BMC,
      • Kontron SMARC,
      • Novtech Meerkat96 (i.MX7),
      • ST Micro Avenger96,
      • Google Cheza (Qualcomm SDM845),
      • Qualcomm Dragonboard 845c (Qualcomm SDM845),
      • Hugsun X99 TV Box (Rockchip RK3399),
      • Khadas Edge/Edge-V/Captain (Rockchip RK3399),
      • HiHope RZ/G2M,
      • NXP LS1021A-TSN.

Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 5.3 - Linux-libre 5.3-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске отключена загрузка блобов в драйверах qcom, hdcp drm, allegro-dvt и meson-vdec. Обновлён код чистки блобов в драйверах и подсистемах amdgpu, i915, netx, r8169, brcmfmac, rtl8188eu, adreno, si2157, pvrusb2, touchscreen_dmi, звуковом драйвере для skylake, а также в документации к микрокоду.

  1. Главная ссылка к новости
  2. OpenNews: Релиз ядра Linux 5.2
  3. OpenNews: Релиз ядра Linux 5.1
  4. OpenNews: Релиз ядра Linux 5.0
  5. OpenNews: Релиз ядра Linux 4.20
  6. OpenNews: Релиз ядра Linux 4.19
Обсуждение (54 +18) | Тип: Программы | Интересно


15.09 Проект по добавлению в GCC поддержки распараллеливания процесса компиляции (84 +25)
  В рамках исследовательского проекта Parallel GCC началась работа по добавлению в GCC возможности, позволяющей разделять процесс компиляции на несколько параллельно выполняемых потоков. В настоящее время для повышения скорости сборки на многоядерных системах на уровне утилиты make применяется запуск отдельных процессов компилятора, каждый из которых выполняет сборку отдельного файла с кодом. Новый проект экспериментирует с обеспечением распараллеливания на уровне компилятора, что потенциально позволит повысить эффективность работы на многоядерных системах.

Для тестирования подготовлена отдельная распараллеливающая ветка GCC, для задания числа потоков в которой предложен новый параметр "--param=num-threads=N". На начальном этапе реализован вынос в отдельные потоки выполнения межпроцедурных оптимизаций, которые циклично вызываются для каждой функции и хорошо поддаются распаралелливанию. В отдельные потоки вынесены операции GIMPLE, отвечающие за независящие от оборудования оптимизации, оценивающие взаимодействие функций между собой.

На следующем этапе в отдельные потоки также планируется вынести межпроцедурные RTL-оптимизации, учитывающие особенности аппаратной платформы. После этого планируется реализовать распараллеливание внутрипроцедурных оптимизаций (IPA), применяемых к коду внутри функции, независимо от особенностей вызова. Ограничивающим звеном пока является сборщик мусора, в который добавлена глобальная блокировка, отключающая операции сборки мусора во время работы в многопоточном режиме (в будущем сборщик мусора будет адаптирован для многопоточного выполнения GCC).

Для оценки изменения производительности подготовлен тестовый набор, осуществляющий сборку файла gimple-match.c, включающего более 100 тысяч строк кода и 1700 функций. Тесты на системе с CPU Intel Core i5-8250U с 4 физическими ядрами и 8 виртуальными (Hyperthreading) показали снижение времени выполнения оптимизаций Intra Procedural GIMPLE с 7 до 4 секунд при запуске 2 потоков и до 3 секунд при запуске 4 потоков, т.е. достигнуто увеличение скорости рассматриваемого этапа сборки в 1.72 и 2.52 раза, соответственно. Тесты также показали, что использование виртуальных ядер при Hyperthreading не приводит к росту производительности.

Общее время сборки сократилось приблизительно на 10%, но по прогнозам распараллеливаие RTL-оптимизаций позволит добиться более ощутимых результатов, так как данная стадия занимает при компиляции существенно больше времени. Ориентировочно после распараллеливания RTL общее время сборки сократится в 1.61 раза. После этого еще на 5-10% можно будет сократить время сборки за счёт распараллеливания оптимизаций IPA.

  1. Главная ссылка к новости
  2. OpenNews: Реализация оптимизации для GCC, учитывающей связь между файлами сборки
  3. OpenNews: Открыт код C++ компилятора Zapcc
  4. OpenNews: Релиз набора компиляторов LLVM 8.0
  5. OpenNews: Представлен Lucet, компилятор для WebAssembly
  6. OpenNews: Релиз набора компиляторов GCC 9
Обсуждение (84 +25) | Тип: К сведению |


15.09 Для ядра Linux предложен новый вариант драйвера exFAT (172 +30)
  Корейский разработчик Park Ju Hyung, специализирующийся на портировнии прошивок Android для различных устройств, представил новую редакцию драйвера для файловой системы exFAT - exfat-linux, которая является ответвлением от драйвера "sdFAT", разработанного компанией Samsung. В настоящее время в staging-ветку ядра Linux уже добавлен драйвер exFAT от Samsung, но он основан на кодовой базе старой ветки драйвера (1.2.9). В настоящее время Samsung использует в своих смартфонах полностью иной вариант драйвера "sdFAT" (2.2.0), ответвлением от которого и стала разработка Park Ju Hyung.

Кроме перехода на актуальную кодовую базу предложенный драйвер exfat-linux отличается удалением специфичных для Samsung модификаций, таких как наличие кода для работы с FAT12/16/32 (данные ФС поддерживаются в Linux отдельными драйверами) и встроенный дефрагментатор. Удаление данных компонентов позволило сделать драйвер переносимым и адаптировать его для штатного ядра Linux, а не только для ядер, применяемых в Android-прошивках Samsung.

Разработчиком также проведена работа по упрощению установки драйвера. Пользователи Ubuntu могут установить его из PPA-репозитория, а для остальных дистрибутивов достаточно загрузить код и выполнить "make && make install". Драйвер также может быть собран вместе с ядром Linux, например при подготовке прошивок для Android.

В дальнейшем планируется поддерживать драйвер в актуальном состоянии, перенося изменения из основной кодовой базы Samsung и портируя его для новых выпусков ядра. В настоящее время работа драйвера проверена при сборке с ядрами начиная с 3.4 и заканчивая 5.3-rc на платформах x86 (i386), x86_64 (amd64), ARM32 (AArch32) и ARM64 (AArch64). Автор нового варианта драйвера предложил разработчикам ядра рассмотреть включение нового драйвера в ветку staging в качестве основы для штатного exFAT-драйвера ядра, вместо недавно добавленного устаревшего варианта.

Проведённые тесты производительности показали прирост скорости операций записи при использовании нового драйвера. При размещении раздела в ramdisk: 2173 MB/s против 1961 MB/s при последовательном вводе/выводе, 2222 MB/s против 2160 MB/s при случайном доступе, а при размещении раздела в NVMe: 1832 MB/s против 1678 MB/s и 1885 MB/s против 1827 MB/s. Скорость операций чтения увеличилась в тесте последовательного чтения в ramdisk (7042 MB/s против 6849 MB/s) и случайного чтения в NVMe (26 MB/s против 24 MB/s)

  1. Главная ссылка к новости
  2. OpenNews: Microsoft выступил с инициативой включения поддержки exFAT в состав ядра Linux
  3. OpenNews: Компания Microsoft присоединилась к инициативе по защите Linux от патентных претензий
  4. OpenNews: Первый стабильный релиз открытой реализации файловой системы exFAT
  5. OpenNews: Для ядра Linux подготовлен модуль с реализацией файловой системы exFAT (дополнено)
  6. OpenNews: Компания Samsung опубликовала Linux-драйвер exFAT под лицензией GPLv2
Обсуждение (172 +30) | Тип: Программы |


14.09 Выпущена альфа-версия нового XMPP-сервера Xabber Server (139 +17)
  Разработчики XMPP-клиента Xabber выпустили собственный XMPP сервер, основанный на форке ejabberd. Код проекта распространяется под лицензией AGPLv3.

Среди особенностей Xabber Server:

  • Быстрая установка, позволяющая автоматически установить сервер и сконфигурировать все нужные сертификаты;
  • Новый протокол групповых чатов;
  • Редактирование, удаление и отзыв сообщений;
  • Функция быстрой синхронизации клиентов;
  • Протокол надёжной доставки сообщений;
  • Управление сессиями (возможность разлогинивать (отзывать право доступа) подключенные XMPP-клиенты без смены пароля);
  • Поддержка поиска на стороне сервера;
  • Поддержка расширений гарантированной доставки, исключающих потерю сообщений;
  • Возможность отзыва и удаления уже отправленных сообщений;
  • Встроенный веб-клиент (Xabber for Web);
  • Удобная панель управления.

Заявляется, что в ближайшее время состоится выход iOS версии Xabber с поддержкой этих протоколов. Большая часть функциональности основана на собственных расширениях протокола, которые планируется дооформить и отправить в XSF.

  1. Главная ссылка к новости
  2. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  3. OpenNews: Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов
  4. OpenNews: Релиз XMPP/Jabber сервера Prosody 0.11.0
  5. OpenNews: XMPP-клиенту yaxim исполнилось 10 лет
  6. OpenNews: Релиз консольного XMPP/Jabber клиента profanity 0.7.0
Обсуждение (139 +17) | Автор: Аноним | Тип: Программы |


14.09 В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS (85 –3)
  Следом за Mozilla компания Google сообщила о намерении провести эксперимент для проверки развиваемой для браузера Chrome реализации "DNS поверх HTTPS" (DoH, DNS over HTTPS). В выпуске Chrome 78, намеченном на 22 октября, некоторые категории пользователей будут по умолчанию переведены на использование DoH. В эксперименте по включению DoH примут участие только пользователи, в текущих системных настойках которых указаны определённые DNS-провайдеры, признанные совместимыми с DoH.

В белый список DNS-провайдеров включены сервисы Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112), Cleanbrowsing (185.228.168.168, 185.228.169.168) и DNS.SB (185.222.222.222, 185.184.222.222). Если в настойках DNS у пользователя будет указан один из вышеупомянутых DNS-серверов, DoH в Chrome будет активирован по умолчанию. Для тех, кто использует предоставленные локальным интернет-провайдером DNS-серверы всё останется без изменений и для запросов DNS продолжит использоваться системный резолвер.

Важным отличием от внедрения DoH в Firefox, в котором поэтапное включение по умолчанию DoH начнётся уже в конце сентября, является отсутствие привязки к одному сервису DoH. Если в Firefox по умолчанию используется DNS-сервер CloudFlare, то в Chrome будет лишь произведено обновление метода работы с DNS на эквивалентный сервис, без смены DNS-провайдера. Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DoH-сервис Google ("https://dns.google.com/dns-query"), если DNS - 1.1.1.1, то DoH сервис Cloudflare ("https://cloudflare-dns.com/dns-query") и т.п.

При желании пользователь сможет включить или отключить DoH при помощи настройки "chrome://flags/#dns-over-https". Поддерживается три режима работы "secure", "automatic" и "off". В режиме "secure" хосты определяются только на основе ранее прокешированных безопасных значений (полученных через защищённое соединение) и запросов через DoH, откат на обычный DNS не применяется. В режиме "automatic" если DoH и защищённый кэш недоступны допускается получение данных из небезопасного кэша и обращение через традиционный DNS. В режиме "off" вначале проверяется общий кэш и если данных нет, запрос отправляется через системный DNS. Режим задаётся через настройку kDnsOverHttpsMode , а шаблон сопоставления серверов через kDnsOverHttpsTemplates.

Эксперимент по включению DoH будет проведён на всех поддерживаемых в Chrome платформах, за исключением Linux и iOS из-за нетривиальности разбора настроек резолвера и ограничения доступа к системным настройкам DNS. В случае если после включения DoH возникнут сбои с отправкой запросов на сервер DoH (например, из-за его блокировки, нарушения сетевой связности или выхода из строя), браузер автоматически вернёт системные настройки DNS.

Целью проведения эксперимента является финальная проверка реализации DoH и изучение влияния применения DoH на производительность. Следует отметить, что фактически поддержка DoH была добавлена в кодовую базу Chrome ещё в феврале, но для настройки и включения DoH требовался запуск Chrome со специальным флагом и неочевидным набором опций.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

  1. Главная ссылка к новости
  2. OpenNews: DNS over HTTPS отключен по умолчанию в порте Firefox для OpenBSD
  3. OpenNews: Mozilla переходит к включению по умолчанию DNS-over-HTTPS в Firefox
  4. Обход блокировки трафика провайдером при помощи iptables
  5. OpenNews: В CDN Cloudflare внедрена поддержка ESNI для шифрования имени хоста в HTTPS-трафике
  6. Включение DNS-over-HTTPS в Chrome
Обсуждение (85 –3) | Тип: К сведению |


14.09 Выпуск дистрибутива Funtoo 1.4, развиваемого основателем Gentoo Linux (79 +15)
  Дэниель Роббинс (Daniel Robbins), основатель дистрибутива Gentoo, отстранившийся от проекта в 2009 году, представил релиз развиваемого им ныне дистрибутива Funtoo 1.4. Funtoo основан на пакетной базе Gentoo и ставит перед собой цель дальнейшего усовершенствования имеющихся технологий. Примерно через месяц планируется начать работу над выпуском Funtoo 2.0.

Из ключевых особенностей Funtoo выделяется поддержка автоматической сборки пакетов из исходных текстов (пакеты синхронизируются из Gentoo), использование Git при разработке, распределённое дерево портажей (portage), более компактный формат сборочных манифестов, применение инструментария Metro для создания live-сборок. Готовые установочные образы давно не обновляются, а для установки предлагается использовать старый LiveCD с последующим ручным развёртыванием компонентов Stage3 и портажей.

Основные изменения:

  • Сборочный инструментарий обновлён до GCC 9.2;
  • Проведено дополнительное тестирование зависимостей и устранение связанных с ними проблем;
  • Добавлены новые ядра debian-sources и debian-sources-lts, перенесённые из Debian;
  • Для сборки ядра Debian-sources-lts по умолчанию включен USE-флаг "custom-cflags", активирующий дополнительные оптимизации. При компиляции ядра из привязанных к текущей архитектуре пользовательских настроек также добавляются опции "-march";
  • В качестве рабочего стола предлагается GNOME 3.32;
  • В состав включена новая подсистема для поддержки OpenGL. По умолчанию задействована GLX-библиотека libglvnd (OpenGL Vendor-Neutral Driver), которая представляет собой программный диспетчер, осуществляющий перенаправление команд от 3D-приложения к той или иной реализации OpenGL, давая возможность сосуществовать драйверам Mesa и NVIDIA. Добавлен новый ebuild "nvidia-drivers" с драйверами NVIDIA, отличающийся от ebuild из Gentoo Linux и использующий nvidia-kernel-modules для установки модулей ядра. Пакет Mesa обновлён до выпуска 19.1.4, в предоставленном для которого ebuild обеспечена поддержка API Vulkan;
  • Обновлены инструменты управления изолированными контейнерами LXC 3.0.4 и LXD 3.14. Добавлены ebuild-ы для доступа к GPU из контейнеров Docker и LXD, что позволяет использовать OpenGL в контейнерах;
  • Python обновлён до выпуска 3.7.3 (в качестве альтернативы также предлагается Python 2.7.15). Обновлены выпуски Ruby 2.6, Perl 5.28, Go 1.12.6, JDK 1.8.0.202. В состав добавлен специально подготовленный для Funtoo порт Dart 2.3.2 (dev-lang/dart).
  • Обновлены серверные компоненты, включая nginx 1.17.0, Node.js 8.16.0 и MySQL 8.0.16.

  1. Главная ссылка к новости
  2. OpenNews: В Gentoo объявлена стабильной поддержка архитектуры AArch64 (ARM64)
  3. OpenNews: Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd
  4. OpenNews: Выпуск дистрибутива Funtoo 1.3, развиваемого основателем Gentoo Linux
  5. OpenNews: Проект Gentoo опубликовал отчёт о взломе своих репозиториев на GitHub
  6. OpenNews: Gentoo прекращает формирование hardened-варианта ядра Linux
Обсуждение (79 +15) | Тип: Программы |


14.09 Выпуск Wine 4.16 и пакета для запуска Windows-игр Proton 4.11-4 (35 +25)
  Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.16. С момента выпуска версии 4.15 было закрыто 16 отчётов об ошибках и внесено 203 изменения.

Наиболее важные изменения:

  • Повышена стабильность работы функций захвата мыши в играх;
  • Улучшена поддержка кросс-компиляции в WineGCC;
  • Улучшена совместимость с отладчиками Windows;
  • Из kernel32 в kernelbase перенесён код, связанный с управлением памятью, отладкой, ioctl, консолью, блокировками и отслеживанием изменения файлов;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений Dragon Age: Art of Murder Cards of Destiny, Super Meat Boy, UE4, Processhacker 2.x, μTorrent, PUBG Lite Launcher, SeeSnake HQ, Rhinoceros 6, Hearthstone, PotPlayer 1.7, ExHIBIT, Zoom Edit&Share 5.0.0.0.

В тот же день компания Valve опубликовала новый выпуск проекта Proton 4.11-4, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9 (на базе D9VK), DirectX 10/11 (на базе DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана.

В новой версии:

  • Прослойка DXVK (реализация DXGI, Direct3D 10 и Direct3D 11 поверх API Vulkan) обновлена до версии 1.3.4, в которой устранена утечка памяти, проявляющаяся при запуске игр, использующих Direct2D. Устранены проблемы с производительностью в игре Quantum Break, проявляющиеся при использовании драйверов NVIDIA и старых драйверов AMD. Для игр Control включена опция d3d11.allowMapFlagNoWait для более полного использования ресурсов GPU;
  • Прослойка D9VK (реализация Direct3D 9 поверх API Vulkan) обновлена до экспериментальной версии 0.21-rc-p;
  • Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 19.09;
  • Улучшено поведение игровых контроллеров PlayStation 4 и других контроллеров, подсоединяемых через Bluetooth;
  • Внесены улучшения, связанные с захватом мыши и потерей фокуса окон;
  • Обеспечена поддержка запуска игры Farming Simulator 19;
  • Устранены графические артефакты в играх A Hat in Time и Ultimate Marvel vs Capcom 3.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 4.15
  3. OpenNews: Обновление пакетов для запуска игр Proton 4.11-2, RetroArch 1.7.8 и Roberta 0.1
  4. OpenNews: Компания Valve выпустила Proton 4.11, пакет для запуска Windows-игр в Linux
  5. OpenNews: Выпуск проекта DXVK 1.3 с реализацией Direct3D 10/11 поверх API Vulkan
  6. OpenNews: Прекращение поддержки i386 в Ubuntu приведёт к проблемам с поставкой Wine
Обсуждение (35 +25) | Тип: Программы |


13.09 Выпуск звукового сервера PulseAudio 13.0 (133 +13)
  Представлен релиз звукового сервера PulseAudio 13.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

Ключевые улучшения PulseAudio 13.0:

  • Добавлена возможность воспроизведения звуковых потоков, закодированных кодеками Dolby TrueHD и DTS-HD Master Audio;
  • Решены проблемы с выбором профилей для звуковых карт, поддерживаемых в ALSA. При запуске PulseAudio или горячем подключении карты модуль module-alsa-card иногда помечал недоступные профили как доступные, что приводило к выбору профиля карты с неработающим выводом. В частности, раньше профиль считался доступным, если содержал приёмник и источник, и хотя бы один из них был доступен. Сейчас подобные профили будут признаваться недоступными;
  • Прекращено сохранение выбранных профилей звуковых карт, работающих через Bluetooth. По умолчанию теперь всегда используется профиль A2DP, а не профиль, ранее выбранный пользователем, так как использование профилей Bluetooth-карт сильно зависит от контекста (HSP/HFP для телефонных вызовов, а A2DP для всего остального). Для возвращения старого поведения для модуля module-card-restore реализована настройка "restore_bluetooth_profile=true";
  • Добавлена поддержка наушников/гарнитур SteelSeries Arctis 5, подключаемых через USB. Серия Arctis примечательная тем, что использует раздельные устройства вывода с отдельным управлением громкостью для речи (моно) и остальных звуков (стерео);
  • В module-loopback добавлена настройка "max_latency_msec", которую можно использовать для задания верхней границы задержек. По умолчанию задержка автоматически увеличивается, если данные не успевают поступать, и предложенная настройка может оказаться полезной, если удержание задержек в определённых пределах важнее, чем перебои при воспроизведении;
  • В module-rtp-send добавлен параметр "stream_name" для определения символьного имени создаваемого потока вместо "PulseAudio RTP Stream on адрес";
  • Налажена работа S/PDIF для звуковых карт CMEDIA High-Speed True HD с интерфейсом USB 2.0, в которых для S/PDIF применяются необычные индексы устройств, не работающие в конфигурации по умолчанию в ALSA;
  • В module-loopback по умолчанию использованы определённые для источника параметры дискретизации;
  • В module-udev-detect и module-alsa-card добавлен параметр "avoid_resampling" для исключения по возможности преобразования формата и частоты дискретизации, например, когда требуется выборочно запретить изменение частоты дискретизации для основной звуковой карты, но разрешить для дополнительной;
  • Удалена поддержка ветки BlueZ 4, которая не сопровождается с 2012 года, после появления BlueZ 5.0;
  • Удалена поддержка intltool, потребность в которой исчезла после перехода на новую версию gettext;
  • Намечен переход на использование сборочной системы Meson вместо autotools. В настоящее время проводится тестирование процесса сборки с использованием Meson.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск звукового сервера PulseAudio 12.0
  3. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
  4. OpenNews: Выпуск pulseaudio-qt 1.0.0
  5. OpenNews: DragonFly BSD прекращает поддержку PulseAudio
  6. OpenNews: Разработчики Fedora представили Pinos, аналог PulseAudio для видео
Обсуждение (133 +13) | Тип: Программы |


13.09 Выпуск программы для туристов QMapShack 1.13.2 (25 +19)
  Доступен выпуск программы для туристов QMapShack 1.13.2, которая может применяться на этапе планирования походов для прокладки маршрута, а также для сохранения информации о пройденных маршрутах, ведения дневника путешествия или подготовки отчётов о путешествиях. QMapShack является переработанным и концептуально иным ответвлением от программы QLandkarte GT (развивает тот же автор), портированным на Qt5. Код распространяется под лицензией GPLv3. Поддерживается работа в Linux, Windows и macOS.

Подготовленный маршрут можно экспортировать в разные форматы и использовать в походе на разных устройствах и в разных навигационных программах. Поддерживаются различные форматы карт и цифровых моделей рельефа. Одновременно можно просматривать несколько наложенных друг на друга карт, устанавливая их порядок отрисовки в зависимости от масштаба и меняя уровень прозрачности. Имеется возможность добавлять метки, в том числе прикрепляя к точкам на карте мультимедийные файлы. Для любой точки пути можно посмотреть расстояние от начала и до конца пути, время прохождения данной точки, высоту над уровнем моря, угол наклона рельефа и скорость движения.

Основные функции QMS:

  • Простое и гибкое использование векторных, растровых и онлайн карт;
  • Использование высотных данных в режиме оффлайн и онлайн;
  • Создание/планирование маршрутов и треков с различными маршрутизаторами;
  • Анализ записанных данных (треков) с различных навигационных и фитнес-устройств;
  • Редактирование запланированных/пройденых маршрутов и треков;
  • Хранение фотографий с привязкой к точкам маршрута;
  • Структурированное сохранение данных в базах данных или файлах;
  • Прямое подключение для чтения и записи к современным навигационным и фитнес-устройствам;
  • В новой версии добавлены расширенная система фильтрации и режим предпросмотра перед выводом на печать.

  1. Главная ссылка к новости
  2. Быстрый старт
  3. OpenNews: Компания Mail.ru открыла исходные тексты картографических приложений MAPS.ME
  4. OpenNews: Выпуск свободной настольной геоинформационной системы QGIS 2.12
  5. OpenNews: Выпуск QMapShack 1.8.0, программы для планирования и анализа путешествий
  6. OpenNews: Выпуск свободной геоинформационной системы QGIS 3.2
Обсуждение (25 +19) | Автор: Аноним | Тип: Программы |


13.09 Выпуск среды разработки Qt Design Studio 1.3 (9 +11)
  Проект Qt представил выпуск Qt Design Studio 1.3, окружения для проектирования интерфейса пользователя и разработки графических приложений на базе Qt. Qt Design Studio позволяет упростить совместную работу дизайнеров и разработчиков над созданием рабочих прототипов сложных и масштабируемых интерфейсов. Дизайнеры могут сосредоточиться только над графическим макетом оформления, в то время как разработчики могут уделить основное внимание разработке логики работы приложения, используя автоматически сгенерированный для макетов дизайнера QML-код. При помощи предлагаемого в Qt Design Studio рабочего процесса можно в считанные минуты превратить подготовленные в Photoshop или других графических редакторах макеты в рабочие прототипы, пригодные для запуска на реальных устройствах.

Предлагается коммерческая версия и Community-редакция Qt Design Studio. Коммерческая версия поставляется бесплатно, разрешает распространять подготовленные компоненты интерфейсов только обладателям коммерческой лицензии на Qt. Community-редакция не налагает ограничений на использование, но не включает модули для импорта графики из Photoshop и Sketch. Приложение представляет собой специализированный вариант среды Qt Creator, собираемый из общего репозитория. Большая часть специфичных для Qt Design Studio изменений входит в основную кодовую базу Qt Creator. Модули интеграции с Photoshop и Sketch являются проприетарными.

В новом выпуске:

  • Расширены возможности модуля Qt Bridge for Sketch, который позволяет на основе подготовленных в Sketch макетов создавать готовые к использованию компоненты и экспортировать их в QML-код. В модуль добавлена поддержка переопределения символов, позволяющая привязывать разные текстовые свойства к разным экземплярам кнопок и прочих компонентов интерфейса (данные свойства экспортируются в QML с переопределяемыми свойствами, видимыми как свойства компонента). Также добавлена возможность экспорта графики в векторном формате SVG (ранее поддерживались только растровые форматы), который можно масштабировать в QML.
  • Изменено оформление интерфейса для просмотра свойств, который переведён на использование Qt Quick Controls 2 и теперь полностью кастомизируем через темы оформления. Значительно улучшено удобство работы с формами-счётчиками (spin box), для которых появилась поддержка перетаскивания мышью и возможность опционального добавления ползунка. Добавлена поддержка многосекционных блоков, позволяющих устанавливать свойства нескольких элементов за раз. В редактор свойств добавлен новый диалог управления градиентами. обновлён редактор цветов, в котором появилась секция с ранее выбранными цветами.
  • Улучшен редактор биндингов, который теперь основан на более удобном виджете редактирования кода для QML;
  • Добавлен новый редактор кривых для анимации, позволяющий в одном представленим корректировать интерполяционные кривые для нескольких ключевых кадров, по аналогии с привычными инструментами управления анимацией из 3D-пакетов;
  • Также отмечается ещё не доведённая до конца работа по созданию QML-просмотрщика на базе WebAssembly, позволяющего формировать пакеты с QML-проектами для Web, с которыми можно работать через браузер.



Основные возможности Qt Design Studio:

  • Анимация по шкале времени - редактор на основе шкалы времени и ключевых кадров, позволяющий легко создавать анимацию без написания кода;
  • Разработанные дизайнером ресурсы превращаются в универсальные QML-компоненты, которые можно повторно использовать в различных проектах;
  • Qt Live Preview - позволяет предпросматривать приложение или разрабатываемый интерфейс пользователя напрямую на рабочем столе, устройствах Android или Boot2Qt. Вносимые изменения сразу можно наблюдать на устройстве. Имеется возможность контролировать FPS, загружать файлы с переводами, изменять масштаб элементов. В том числе поддерживается предпросмотр на устроствах элементов, подготовленных в приложении Qt 3D Studio.
  • Возможность интеграции с Qt Safe Renderer - элементы Safe Renderer можно сопоставлять с элементами разрабатываемого интерфейса.
  • Отображение бок о бок визуального редактора и редактора кода - можно одновременно визуально вносить изменения в дизайн или править QML;
  • Набор готовых и настраиваемых кнопок, переключателей и других управляющих элементов;
  • Встроенный и настраиваемый набор визуальных эффектов;
  • Динамическая раскладка элементов интерфейса позволяет адаптировать его для любых экранов;
  • Расширенный редактор сцены, позволяющий до мелочей прорабатывать элементы;
  • Модули Qt Photoshop Bridge и Qt Sketch Bridge для импорта графики из Photoshop и Sketch. Позволяют создавать готовые к использованию компоненты напрямую из графики, подготовленной в Photoshop или Sketch, и экспортировать их в QML-код. Не входят в состав Community-редакции.
    1. Главная ссылка к новости
    2. OpenNews: Выпуск среды разработки Qt Design Studio 1.2
    3. OpenNews: Релиз фреймворка Qt 5.13
    4. OpenNews: Опубликован план развития функциональности Qt 6
    5. OpenNews: Представлены варианты Qt5 для микроконтроллеров и OS/2
    6. OpenNews: Выпуск интегрированной среды разработки Qt Creator 4.10.0
Обсуждение (9 +11) | Тип: Программы |


13.09 Компания Huawei начала предустановку Deepin Linux на ноутбуки (131 +33)
  Компания Huawei выпустила в продажу варианты моделей ноутбуков Matebook 13, MateBook 14, MateBook X Pro и Honor MagicBook Pro с предустановленным Linux. Поставляемые с Linux модели устройств пока распространяются только на китайском рынке и ограничены базовой комплектацией. Стоимость устройств Matebook 13 и Matebook 14 с Linux примерно на 42 доллара ниже аналогичных моделей с предустановленным Windows, а модели MateBook X Pro на 84 доллара. Отличия в аппаратной начинке сводятся только к переименованию клавиши Windows в Start.

В качестве дистрибутива для предустановки выбран Deepin Linux, который был основан группой разработчиков из Китая, но уже давно развивается как международный проект. Дистрибутив базируется на пакетной базе Debian и предлагает собственный рабочий стол Deepin Desktop Environment, а также около 30 собственных пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go, и распространяются под лицензией GPLv3.

Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Deepin 15.11, развивающего собственное графическое окружение
  3. OpenNews: HP начинает продажу в России ноутбуков и ПК с предустановленным Ubuntu Linux
  4. OpenNews: Компания Dell выпустила новую серию бюджетных ноутбуков с предустановленным Ubuntu
  5. OpenNews: Ubuntu Kylin предустановлен на 40% проданных в Китае компьютеров Dell
  6. OpenNews: Для ноутбуков Lenovo ThinkPad P обеспечена предустановка Ubuntu
Обсуждение (131 +33) | Тип: К сведению |


13.09 Выпуск CentOS 8.0 снова откладывается (78 +12)
  Релиз CentOS 8.0 в очередной раз отложен на неопределённый срок, информация об этом появилась в разделе "Updates" на странице вики CentOS, посвящённой подготовке новой ветки. В сообщении говорится о том, что работа над уже готовым (согласно вики) выпуском CentOS 8.0 пока приостановлена по причине того, что готовится выпуск CentOS 7.7 и, так как ветку 7.x уже использует большая часть пользователей и они ждут обновлений, то и выпускать вперёд будут CentOS 7.7, а после этого продолжат работу над CentOS 8.0. В ответ на критику про затягивание релиза, лидер CentOS указал, что дистрибутив развивает всего три разработчика, поэтому они вынуждены смещать приоритеты в пользу обновления более востребованной ветки.

Напомним, компания Oracle выпустила Oracle Linux 8 на основе Red Hat Enterprise Linux 8 ещё в июле. Ранее новые значительные релизы CentOS выпускались спустя один или два месяца с момента соответствующего выпуска Red Hat Enterprise Linux. При этом разработчики CentOS предупреждали, что при подготовке новой значительной ветки не исключено возникновение непредвиденных сложностей, которое могут потребовать дополнительного времени на разработку.

  1. Главная ссылка к новости
  2. OpenNews: Подготовка CentOS 8 отстаёт от графика
  3. OpenNews: Разработка Scientific Linux 8 свёрнута в пользу CentOS
  4. OpenNews: Релиз Oracle Linux 8
  5. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8
  6. OpenNews: Выпуск Red Hat Enterprise Linux 7.7
Обсуждение (78 +12) | Автор: aim | Тип: К сведению |


12.09 Выпуск пользовательского окружения GNOME 3.34 (203 +35)
  После шести месяцев разработки представлен выпуск десктоп-окружения GNOME 3.34. По сравнению с прошлым выпуском было внесено около 24 тысяч изменений, в реализации которых приняли участие 777 разработчиков. Для быстрой оценки возможностей GNOME 3.34 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.

Основные новшества:

  • В обзорном режиме появилась возможность группировки пиктограмм приложений в папки. Для создания новой папки достаточно перетащить мышью одну пиктограмму на другую. Если в группе не остаётся пиктограмм, папка автоматически удаляется. Обновлён стиль обзорного режима, включая новое оформление строки поиска, поле для ввода пароля и границ окна;
  • В GNOME Web (Epiphany) по умолчанию включена sandbox-изоляция процессов обработки web-контента. Обработчики теперь ограничены только доступом к каталогам, необходимым для работы браузера. Добавлена возможность закрепления вкладок (tab pinning). Обновлён блокировщик рекламы, который теперь использует предоставляемые в WebKit средства фильтрации контента. Модернизировано оформление обзорной страницы, открываемой в новой вкладке. Проведена работа по оптимизации для мобильных устройств.
  • В конфигураторе представлена переработанная панель выбора обоев рабочего стола, в которой появилась возможность предпросмотра выбранных обоев на рабочем столе и экране блокировки системы. Добавлена новая кнопка "Add Picture…" для добавления собственных картинок в качестве обоев;
  • В музыкальном проигрывателе GNOME Music добавлено отслеживания источников, таких как каталог Music в домашнем каталоге, для определения появления в них новых или изменённых файлов и автоматического обновления коллекции. Существенно переписана базовая часть приложения, что позволило реализовать режим воспроизведения без пауз между треками в альбоме. Обновлено оформление страниц со списком воспроизведения, альбомом и информацией о музыканте;
  • В оконном менеджере Mutter добавлена возможность автоматизировать запуск XWayland при попытке выполнения приложения на базе протокола X11 в графическом окружении на основе протокола Wayland. Отличие от поведения более ранних выпусков GNOME в том, что раньше компонент XWayland выполнялся постоянно и требовал явного предварительного запуска (запускался при инициализации сеанса GNOME), а теперь будет запускаться динамически при появлении необходимости в компонентах для обеспечения совместимости с X11. В новой версии Mutter также добавлена поддержка нового транзакционного (атомарного) API KMS (Atomic Kernel Mode Setting) для переключения видеорежимов, позволяющего проверить корректность параметров перед фактическим изменением аппаратного состояния разом и при необходимости откатить изменение.
  • В GNOME Boxes, менеджере виртуальных машин и удалённых рабочих столов, задействованы отдельные диалоговые окна при добавлении удалённого соединения или внешнего обработчика. При создании новых локальных виртуальных машин диалог выбора источника разделён на три секции: Найденные источники, Избранные загрузки и Выбор источника. Режим экспресс-установки Windows переведён на использование iso-образа CD-ROM вместо образа флоппи-диска. Добавлена поддержка загрузки существующей виртуальной машины с прикреплённого образа CD/DVD (например, для запуска окружения восстановления после сбоя). В свойства виртуальных машин добавлена опция для включения/выключения 3D-ускорения;
  • В коллекции ретро игр (GNOME Games) появилась возможность сохранения состояний в привязке к отдельным играм. При желании сохранёнными состояниями можно обмениваться с другими пользователями или перемещать на другие компьютеры;
  • Обновлены пиктограммы некоторых приложений, включая просмотрщик фотографий, видеоплеер и планировщик ToDo;
  • Проведена оптимизация скорости загрузки пиктограмм и повышена эффективность их кэширования;
  • В файловом менеджере обеспечен вывод предупреждения при попытке вставить файл в каталог, защищённый от записи;
  • В сеансе на базе Wayland добавлена поддержка функции поиска указателя, позволяющая при нажатии Ctrl подсветить указатель на экране для людей с проблемами со зрением;
  • Добавлена настройка org.gnome.desktop.interface.enable-hot-corners для отключения обработчика, выводящего панель запуска приложений при перемещении указателя мыши в левый верхний угол;
  • В конфигураторе улучшена читаемость списка беспроводных сетей, добавлена возможность перегруппировки мышью результатов поиска секций, настройки ночной подсветки перемещены в секцию с параметрами экрана;
  • В менеджере приложений расширен ассортимент рекомендуемых программ;
  • В IRC-клиенте Polari добавлен вывод уведомления при переходе в offline;
  • Задействована новая ветка системы самодостаточных пакетов Flatpak 1.4, в которой предложен улучшенный механизм установки пакетов на уровне всей системы и осуществлён переход на использование обычных файлов ".flatpakrepo" для настройки параметров внешних репозиториев. Каталог Flathub достиг отметки в 600 приложений;
  • В интегрированную среду разработки Builder, оптимизированную для создания приложений для GNOME, добавлен встроенный режим инспектирования D-Bus. Обеспечена возможность запуска программ в изолированном контейнере при помощи инструментария podman и последующей отладки, если в контейнере установлен gdb. Компоненты для интеграции с Git перенесены в отдельный фоновый процесс gnome-builder-git;
  • В Sysprof, инструментарий для профилирования производительности системы, переработан интерфейс и существенно упрощён процесс профилирования. Обеспечена интеграция с GJS, GTK и Mutter. Добавлены дополнительные источники получения данных, включая возможность мониторинга энергопотребления;
  • Подготовлены два новых приложения для манипуляций с пиктограммами при разработке приложений: Icon Library для просмотра и поиска символьных пиктограмм и Icon Preview для создания новых пиктограмм;
  • В библиотеку Pango добавлены новые опции для управления отрисовкой текста, позволяющие включать или выключать автоматический перенос, межстрочный интервал и субпиксельное позиционирование. Добавлен режим отрисовки невидимых символов, таких как пробелы.



  1. Главная ссылка к новости
  2. OpenNews: Представлен low-memory-monitor, новый обработчик нехватки памяти для GNOME
  3. OpenNews: Выпуск GNOME Radio 0.1.0
  4. OpenNews: Проект xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности
  5. OpenNews: Выпуск пользовательского окружения GNOME 3.32
  6. OpenNews: Проект по избавлению GNOME от ошибок и недоработок, проявляющихся при работе поверх Wayland
Обсуждение (203 +35) | Тип: Программы |


12.09 Доступен Jakarta EE 8, первый выпуск после передачи Java EE проекту Eclipse (21 +7)
  Сообщество Eclipse представило платформу Jakarta EE 8, пришедшую на смену Java EE (Java Platform, Enterprise Edition) после передачи процессов разработки спецификаций, TCK и эталонной реализации в руки некоммерческой организации Eclipse Foundation. Jakarta EE 8 предлагает тот же набор спецификаций и тестов TCK, что и в Java EE 8. Отличия сводятся только в смене имени и переходе к новым процессам разработки спецификаций. Платформа была выпущена под новым именем так как компания Oracle передала только технологии и управление проектом, но не передала сообществу Eclipse права на использование торговой марки Java. Общий проект по развитию Jakarta EE получил название EE4J (Eclipse Enterprise for Java).

Выпуск сигнализирует о завершении формирования инфраструктуры и налаживании процессов для развития спецификаций серверной Java-платформы для предприятий на нейтральной площадке, не зависящей от конкретных поставщиков и позволяющей добиться прозрачных и открытых процессов принятия решений, разработки и сертификации. Для сертификации продуктов, совместимых с Jakarta EE, предложены наборы для оценки совместимости TCK (Technology Compatibility Kits), поставляемые под лицензией Eclipse TCK.

Jakarta EE 8 является отправной точкой для создания новых спецификаций, в подготовке которых примут участие различные поставщики. Из планов по дальнейшему расширению спецификаций упоминается развитие средств разработки бизнес-приложений для облачных вычислений (Cloud Native). Подготовленные в ходе совместной работы изменения будут предложены в рамках следующего выпуска Jakarta EE 9, основными новшествами которого станут спецификация Jakarta NoSQL и изменение пространства имён.

Jakarta NoSQL определит стандартные высокоуровневые интерфейсы для взаимодействия Java-приложений с базами NoSQL, которые являются значительным шагом в подготовке платформы Java к использованию парадигмы Cloud Native. В качестве эталонной реализации Jakarta NoSQL будет использован фреймворк JNoSQL. Изменение в пространстве имён связано с невозможностью использования имён java и javax в новой функциональности Jakarta EE, поэтому планируется переход на новое пространство имён "jakarta.*"

Что касается принятия решений, то на смену JCP (Java Community Process) пришёл новый процесс Jakarta EE Specification Process (JESP), который будет использоваться рабочей группой Jakarta EE Working Group для развития Jakarta EE. JESP основан на принятых в сообществе Eclipse открытых принципах подготовки спецификаций EFSP (Eclipse Foundation Specification Process). Для утверждения любых изменений в спецификациях Jakarta EE или формирования новой версии потребуется получения согласия от абсолютного большинства стратегических членов рабочей группы, в дополнение к любым другим регламентам голосования, определённым в EFSP.

  1. Главная ссылка к новости
  2. OpenNews: Java EE переименован в Jakarta EE
  3. OpenNews: Компания Oracle выпустила Java SE 9 и Java EE 8
  4. OpenNews: Компания Oracle выбрала Eclipse Foundation для передачи разработки Java EE
  5. OpenNews: Увидел свет сервер приложений GlassFish 4.0 с эталонной реализацией Java EE 7
  6. OpenNews: Компания Oracle опубликовала Java SE 12
Обсуждение (21 +7) | Тип: К сведению |


12.09 Оценка злоупотребления запросом полномочий в приложениях-фонариках для Android (89 +35)
  В блоге компании Avast опубликованы результаты изучения полномочий, запрашиваемых представленными в каталоге Google Play приложениями с реализацией фонариков для платформы Android. В сумме в каталоге найдено 937 фонариков, из которых в семи выявлены элементы вредоносной или нежелательной активности, а остальные можно считать "чистыми". 408 приложений запрашивали 10 и менее полномочий, а в 262 приложениях требовалось согласие с предоставлением 50 и более полномочий.

10 приложений запрашивали от 68 до 77 полномочий, при этом четыре из них были загружены более миллиона раз, два около 500 тысяч раз и четыре около 100 тысяч раз.

NПриложениеЧисло полномочийЧисло загрузок
1 Ultra Color Flashlight 77100,000
2 Super Bright Flashlight 77100,000
3 Flashlight Plus 761,000,000
4 Brightest LED Flashlight — Multi LED & SOS Mode 76100,000
5 Fun Flashlight SOS mode & Multi LED 76100,000
6 Super Flashlight LED & Morse code 741,000,000
7 FlashLight – Brightest Flash Light 711,000,000
8 Flashlight for Samsung 70500,000
9 Flashlight – Brightest LED Light & Call Flash681,000,000
10 Free Flashlight – Brightest LED, Call Screen68500,000

При анализе, какие именно полномочия запрашивают приложения с заявленной функциональности фонарика (не фонарик как сопутствующая функция, а приложения, в основной массе позиционирующие себя только как фонарик) было выявлено, что 77 приложений запрашивают функции записи звука, 180 требуют чтения данных из адресной книги, 21 - доступ на запись в адресную книгу, 155 - возможность совершать звонки, 131 - доступ к точному местоположению, 63 - отвечать на звонки, 98 - возможность перенаправлять и завершать звонки, 82 - получать SMS, 24 - загружать данные без уведомления.

282 программы требуют доступа к функции принудительного завершения фоновых процессов (предполагается, что данная возможность используется для завершения процессов для снижения энергопотребления). При этом фактически для работы фонарика необходим лишь доступ к светодиоду вспышки камеры и опционально возможность блокировать переход устройства в спящий режим.

В качестве примера разобрано типичное приложение-фонарик, в котором заявлена только функция фонарика и написано, что приложение не требует дополнительных полномочий. На деле же программа запрашивает 61 полномочие, среди которых возможность совершать звонки, читать адресную книгу, определять местоположение, использовать Bluetooth, управлять состоянием сетевого подключения, получать список установленных приложений, читать и записывать во внешнее хранилище.

  1. Главная ссылка к новости
  2. OpenNews: Обратная сторона систем распространения приложений в обход дистрибутивов
  3. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
  4. OpenNews: Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android
  5. OpenNews: Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами
  6. OpenNews: В 29 Android-приложениях для работы с камерой и фото выявлен вредоносный код
Обсуждение (89 +35) | Тип: Проблемы безопасности |


Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру